Похожие презентации:
Разбиение сетей на подсети
1.
РАЗБИЕНИЕ СЕТЕЙ НАПОДСЕТИ
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
1
2.
Широковещательный доменШироковещательный домен – область сети в которой все узлы
получают широковещательные пакеты
Маршрутизаторы не пропускают широковещательные пакеты
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
2
3.
Широковещательный штормШироковещательный шторм – лавинообразное
увеличение широковещательных пакетов.
Нормальный режим – 10% от общего количества
пакетов.
Широковещательные пакеты возникают при :
• Работе протоколов (DHCP, ARP и др.) ;
• Неправильной настройки сети (петлевые соединения
коммутаторов);
• Неисправность сетевой карты;
• Атаки на сеть;
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
3
4.
Разделение IPv4-сети на подсетиНеобходимость разделения IP-сетей
на подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
4
5.
Сегментирование сетиПричины разделения на подсети
Экономия IP-адресов
Повышение производительности за счет снижения
широковещательного трафика ( разделение одного большого
широковещательного домена на несколько маленьких )
Безопасность (списки доступа, контроль трафика)
Удобство администрирования
Обмен данными между подсетями
Для обмена данными между подсетями требуется
маршрутизатор.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
5
6.
Варианты разделения на подсетиБазовое разбиение с помощью масок одинаковой длины
с одинаковым количеством узлов в подсетях;
Разбиение на подсети с помощью масок переменной
длины с разным количеством узлов в подсетях.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
6
7.
РАЗДЕЛЕНИЕ С ПОМОЩЬЮ МАСОКОДИНАКОВОЙ ДЛИНЫ
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
7
8.
Правило разбиенияПо маске определяем сетевую и узловую части IP-адреса
исходной сети.
Определяется необходимое количество подсетей и
количество узлов в них.
Из узловой части изымается количество бит,
необходимое для создания заданного количества
подсетей.
Маска подсети увеличивается на требуемое количество
бит.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
8
9.
Определение маски подсетиРасчет количества узлов в подсетях
Формула для определения количества узлов, пригодных
для использования
Nоde 2 2
m
m – оставшееся количество бит в узловой части
Адрес сети и широковещательный адрес не назначаются
узлам
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
9
10.
Разделение на подсети масками одинаковой длиныДана сеть с адресом 192.168.1.0/24 максимальное число узлов 254
Надо разделить на две подсети с количеством узлов 126
Выделяем из узловой части 1 бит 21 = 2 для создания 2 подсетей
Увеличиваем маску на единицу 24+1=25
При выделении 1 бита из поля в узловой части создаются 2 подсети с
одинаковой маской подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
10
11.
Результат разбиенияПодсеть 0
Сеть 192.168.1.0/25
Подсеть 1
Сеть 192.168.1.128/25
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
11
12.
Разделение IPv4-сети на подсетиСоздание 4 подсетей
Выделение из поля 2 бит для создания 4 подсетей. 22
= 4 подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
12
13.
Недостатки разбиения масками одинаковой длины• Создаются сети одинакового размера
• Плохо адаптировать под сети разного размера
• Могут быть неиспользуемые адреса
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
13
14.
Преимущества использования масок подсети переменной длиныМаски подсети переменной длины (VLSM
(variable length subnet mask))
VLSM позволяет разделять сетевое пространство на
неравные части.
Маска подсети может изменяться в зависимости от числа
битов, выделенных из поля для отдельной сети.
Сначала сеть разбивается на подсети максимального
размера
После чего полученные подсети, в свою очередь,
разделяются на меньшие подсети.
При необходимости эту процедуру можно повторить,
чтобы создать подсети разного размера.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
14
15.
Разбиение на подсетиПусть необходимо разбить сеть на несколько более мелких
подсетей с количеством узлов N1, N2, Nm
1. Cортируем количество узлов в порядке убывания
N1>N2>….Nm
2. Определяем количество бит в узловой части адреса,
необходимой для адресации N1 узлов по формуле
K1 log 2 ( N1 2)
3. Определяем и увеличиваем длину новой маски по формуле
M 1 32 K1
4. Исходный IP-адрес с новой маской будет адресом первой
подсети, при этом младшие биты сетевой части будут
нулевыми.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
15
16.
Разбиение на подсети5. Увеличиваем сетевую часть полученного IP-адреса с
обновленной маской на единицу и получаем следующий
сетевой адрес
6. Определяем количество бит узловой части для сети с N2 узлами
K 2 log 2 ( N 2 2)
7. Определяем длину новой маски
M 2 32 K 2
8. Если маски равны (М2=М1), то полученный IP-адрес будет
адресом второй подсети c той же маской
9. Если М2 > М1 , то увеличиваем маску и получаем адрес
второй подсети с обновленной маской.
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
16
17.
Разбиение на подсети10. Увеличиваем полученный сетевой адрес на единицу и
получаем следующий сетевой адрес
11. Повторяем пункты 6-10 для следующей подсети
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
17
18.
Разбиение на подсетиРазбить сеть 10.251.32.0/23 на три подсети с количеством
узлов N1=62, N2=60, N3=30
1. Вычисляем количество бит в узловой части для первой
подсети
K1 log 2 (62 2) 6
2. Определяем обновленную маску подсети М1
M 1 32 K1 32 6 26
3. Получаем адрес первой подсети
Сеть 10.251.32.00 000000 / 26 10.251.32.0 / 26
адреса 10.251.32.1 10.251.32.62 / 26
широковещательный 10.251.32.63 / 26
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
18
19.
Разбиение на подсети4. Добавляем единицу к сетевой части и получаем
следующий сетевой адрес
Следующий адрес 10.251.32.01 000000 / 26 10.251.32.64 / 26
5. Определяем количество бит в узловой части для N2
K 2 log 2 (60 2) 6
6. Определяем маску (маска не изменилась)
M 2 32 K 2 32 6 26
7. Адрес второй подсети
Сеть 10.251.32.01 000000 / 26 10.251.32.64 / 26
адреса узлов 10.251.32.65 10.251.32.126 / 26
широковещательный 10.251.32.127 / 26
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
19
20.
Разбиение на подсети8. Увеличиваем новый сетевой адрес на единицу и
получаем следующий сетевой адрес
Следующий адрес 10.251.32.10 000000 / 26 10.251.32.128 / 26
9. Определяем количество бит в узловой части для
третьей подсети
K 3 log 2 (30 2) 5
10. Маска для третьей подсети равна:
M 3 32 K 3 32 5 27
11. Увеличиваем маску на один бит и получаем адрес
третьей подсети Сеть 10.251.32.100 00000 / 27 10.251.32.128 / 27
адреса 10.251.32.129 10.251.32.158 / 27
широковещательный 10.251.32.159 / 27
Presentation_ID
© Корпорация Cisco Systems, 2014. Все права защищены.
Конфиденциальная информация корпорации Cisco
20